WordPressで企業サイトを作るときに必須なプラグイン11 | WordPress【ワードプレス】初心者の部屋～使い方知っとこ？

2012/09/09 1165 users 必須 ワードプレス WordPress 備忘録 部屋

自分のための備忘録。 Wordpressで企業サイト制作時に必要そうなプラグインをまとめてみました。 Admin SSL WordPress ? Admin SSL ≪ WordPress Plugins SSLで保護するページを任意に設定できます。 企業サイトは情報漏洩を許しません。 Custom Post Type UI WordPress ? Custom Post Type UI ≪ Wo... 続きを読む

「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶 - Togetter

2019/01/28 973 users 外部 不正アクセス ファイル転送サービス 一部サーバー 宅ふ

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 続きを読む

徳丸本に載っていないWebアプリケーションセキュリティ

2012/04/24 671 users Webアプリケーションセキュリティ 徳丸 Copy 徳丸本

徳丸本に載っていないWebアプリケーションセキュリティ — Presentation Transcript PHPカンファレンス北海道 徳丸本に載っていない Webアプリケーションセキュリティ 2012年4月21日 徳丸 浩 本日お話しする内容• キャッシュからの情報漏洩に注意• クリックジャッキング入門• Ajaxセキュリティ入門• ドリランド カード増殖祭りはこうしておこった…かも? Copy... 続きを読む

Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した

2009/07/20 503 users Twitter メールアカウント 原文 ハッカー CEO

この記事の執筆者はNik Cubrilovic。なお、この翻訳は原文の3割程度を省略してある。 Twitterの文書漏えい事件は、Twitter社員の個人のメールアカウントが乗っ取られたことに端を発した。TwitterのCEO、Evan Williamsは「Twitterシステムそのものから情報が流出したわけではなく、影響は軽微だ。 Twitterのユーザー・アカウントからの情報漏洩はいっさいない... 続きを読む

Struts2が危険である理由 - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】

2017/03/27 483 users Scutum Struts セキュ スキュータム 筆者

はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月（およそ3年前）に「 例えば、Strutsを避ける 」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュ... 続きを読む

中学校、生徒に「SNSのパスワード」提出させる 練馬区が謝罪 - 弁護士ドットコムニュース

2021/12/03 462 users ツイッター 書類 リスク 東京都練馬区 学校側

東京都練馬区の中学校で、学校側が、生徒の利用するSNSのパスワードを書かせた書類を提出するようもとめていたことがわかった。 練馬区教育委員会は12月3日、個人情報の不適切な取り扱いがあったとして謝罪した。情報漏洩は確認されていないという。 先立って、問題を指摘するツイッターの投稿があり、情報漏洩のリスク... 続きを読む

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応：ITpro

2009/06/30 423 users 釣り具 不眠不休 ITpro 漏洩 イチ

1. 8万のカード情報を含む65万人の個人情報が漏洩し，セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間，夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ，WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を... 続きを読む

一部SNSやネット記事に関して | エン・ジャパン（en-japan）

2020/03/10 376 users Engage エン・ジャパン 一部SNS エンゲージ 言及

『engage（エンゲージ）』をご利用のお客様へ 一部のSNSやネット記事にて、当社が運営するサービス『engage（エンゲージ）』への不正アクセスについて言及がありますが、不正アクセスやそれによる情報漏洩が発生した事実はありません。 当社は今後も、求職者、ならびに利用企業が安心してサービスをご利用いただけるよう... 続きを読む

P2P技術ベースの新クラウドストレージ LifeStuff とは | 情報科学屋さんを目指す人のメモ

2012/09/04 317 users セキュア 容量 メモ 売り P2P

「セキュア」が売り ここまでで紹介したLifeStuffの売りは「（ストレージ提供さえすれば）無料で容量無制限」という点でした。 LifeStuffには、もう一つ大きな「売り」があります。それが「セキュア（情報漏洩などに対して安全である）」ということです。 さて、「P2Pだから、セキュアを強調するのはわかる、でも、『売り』にするのは変じゃないか」と思った方も居るかと思いますが、確かに『売り』なので... 続きを読む

一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件 : I believe in technology

2014/07/12 316 users ジャストシステム Technology 一太郎 ベネッセ 名簿

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc 通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとし... 続きを読む

とりっぴぃがかわいそう

2019/07/10 248 users 7pay ヤツ キャラクター アニメ 名前

7payの情報漏洩で思い出したけど、あるアニメの「とりっぴぃ」というキャラクターについて考えることがある。 とりっぴぃは鳥なのだけど、果たして親が「とりっぴぃ」という名前をつけるだろうか。 どう考えても鳥じゃないやつがつけたとしか思えない。 鳥の中の、自分の種を主張するならまだわかる。 「とり」って雑す... 続きを読む

Hiromitsu Takagi on Twitter: "これはしょうがない。緊急時なのだし（情報漏洩が起きるわけでない限り）このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 https://

2021/05/17 225 users Hiromitsu Takagi on Twitter

これはしょうがない。緊急時なのだし（情報漏洩が起きるわけでない限り）このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 https://t.co/HXgYHfPLP3 続きを読む

デジタル政府、「IE縛り」の急所　情報漏洩の守りに不安　　:日本経済新聞

2020/07/12 202 users 急所 エクスプローラー 制約 マイナポイント 米マイクロソフト

使用できるウェブ閲覧ソフトの制約が政府のデジタル化の急所として浮上してきた。9月から始まるキャッシュレス決済のポイント還元策「マイナポイント」や、公共工事の入札システムをパソコンから手続きする場合、米マイクロソフトのインターネット・エクスプローラー（IE）以外は使えない。不便なだけでなく、サイバー攻... 続きを読む

ファーウェイ排除念頭、民間に協力要請　政府 14分野で　　:日本経済新聞

2018/12/12 189 users 麻痺 民間 ファーウ 懸念 電力

政府は情報漏洩や機能停止の懸念がある情報通信機器を調達しないよう重要インフラを担う民間企業・団体に要請する。電力や水道、金融、情報通信、鉄道など14分野が対象。悪意のあるプログラムで社会機能が麻痺（まひ）するなど安全保障上の懸念があるためだ。米国が取引を禁じる中国通信機器最大手、華為技術（ファーウ... 続きを読む

県警、反対住民の情報漏洩　発電所巡り、中部電子会社に：朝日新聞デジタル

2014/07/23 175 users 県警 朝日新聞デジタル 反対住民 発電所 シーテック

岐阜県大垣市での風力発電施設建設をめぐり、同県警大垣署が事業者の中部電力子会社「シーテック」（名古屋市）に、反対住民の過去の活動や関係のない市民運動家、法律事務所の実名を挙げ、連携を警戒するよう助言したうえ、学歴または病歴、年齢など計６人の個人情報を漏らしていた。朝日新聞が入手した同社の内部文書でわかった。地方公務員法（守秘義務）違反にあたる可能性もある。　シーテックは大垣市上石津町と同県関ケ原町... 続きを読む

ITmedia Biz.ID：コピーの裏写りをなくす方法

2006/07/25 175 users ITmedia Biz.ID コピー スキャナ 議事録 方法

コラム 3分LifeHacking： コピーの裏写りをなくす方法 コピー機やスキャナで発生すると困るのが文字の裏写。実は、手軽な方法ですぐに解消することができる。それに使う“ツール”もコピー機を使えばあっという間に作れてしまうのだ。 2006年07月25日 13時37分 更新 契約書や会議の議事録が文字が読めるレベルで裏写りしていると、そこから情報漏洩なんてこともあり得る コピー機やスキャナで書籍... 続きを読む

セブンアプリに脆弱性、情報漏洩の恐れ　外部ID遮断　　:日本経済新聞

2019/07/11 173 users 脆弱性 欠陥 セブンペイ セブン イレブンアプリ

スマートフォン決済サービス「セブンペイ」を組み込んでいるセブン―イレブン・ジャパンの公式アプリ「セブン―イレブンアプリ」の一部に脆弱性（セキュリティー上の欠陥）があることが11日、分かった。第三者がフェイスブックやLINE（ライン）などの外部IDで不正にログインし、個人情報を盗み取られる恐れがあるという。 ... 続きを読む

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も - Engadget Japanese

2015/07/27 172 users 盗聴 遠隔 Engadget Japanese 脆弱性 95%

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も BY Ittousai 2015年07月28日 02時32分 0 Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見... 続きを読む

ハッカーとDropboxが壮絶な戦いを繰り広げ、ユーザーはシステム障害に阿鼻叫喚 : IT速報

2014/01/11 168 users Dropbox ハッカー 阿鼻叫喚 ItSoKuHou 戦い

999:名無しのプログラマー 2099/99/99 99:99:99 ID:ItSoKuHou 本日、長時間Dropboxが繋がらない状態となっていました（現在は重いけど使える状態） これはハッカーがDDOS攻撃をしたためと主張していますが、Dropbox側はこれを否定（DOS攻撃があったことについては認めている）情報漏洩のデータは偽物であり、内部メンテナンスが原因と発表しています。どっちらの主張... 続きを読む

フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ

2022/09/06 155 users フロントエンド 工夫 BASEプロダクトチームブログ コード

基盤チームの右京です。 昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。 その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異... 続きを読む

Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） | 株式会社ジラフ

2019/01/31 154 users Peing-質問箱 APIトークン 株式会社ジラフ 第三者

平成３１年１月３１日 各 位 会社名　株式会社ジラフ 代表者名 代表取締役　麻生輝明 Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） この度、株式会社ジラフ（以下「弊社」といいます。）にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセス... 続きを読む

システム開発・運用「韓国依存」、ＬＩＮＥの情報漏洩…元親会社に委託

2024/02/22 140 users 委託 line システム開発 ろうえい 漏洩

【読売新聞】　今や日本の生活インフラともいえるＬＩＮＥヤフー（ＬＹ）。だが、昨年発覚したＬＩＮＥアプリ利用者の情報 漏洩 （ ろうえい ） 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」（関係者）だった。旧ＬＩＮＥ社は親会 続きを読む

いかにもそれっぽい登録用のダミー個人情報を自動生成してくれる「Fake Name Generator」 - GIGAZINE

2014/02/06 129 users 生年月日 氏名 住所 事件 SNS

By Joseph Holmes インターネットを利用する上ではSNSやネットショッピングなどへ、住所・氏名・年齢・生年月日・電話番号・性別・クレジットカードの番号などの個人情報をネット上に記録することがありますが、情報漏洩により流出してしまう事件もたびたび起こっています。そんな個人を特定できる情報はできるだけ登録したくないものですが、いかにもそれっぽい登録用のダミー個人情報を自動生成してくれるの... 続きを読む

ニュース - ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か：ITpro

2012/06/29 128 users ITpro ファーストサーバ ヤフー子会社 大規模障害 影響

ヤフー子会社でレンタルサーバー事業を展開するファーストサーバは2012年6月29日、6月20日に発生した大規模障害（関連記事）の復旧作業において、情報漏洩が起きていた可能性があると発表した。 発表文によると「対象サーバー数103台、最大2308者（法人や非法人）分の復元データの一部が、同じく障害の影響を受けた145者のデータ領域に混在した可能性がある」という。 ファーストサーバのサービスでは、1台... 続きを読む

ニュース - ［続報］もんじゅPCは韓国と33回不正通信、動画再生フリーソフト更新が契機か：ITpro

2014/01/07 126 users サーバー ウイルス 高速増殖炉 もんじゅ コンピュータウイルス

高速増殖炉「もんじゅ」（福井県敦賀市）の従業員用パソコン1台がコンピュータウイルスに感染し、外部との不審な通信による情報漏洩が疑われている問題（速報記事）で、通信先は韓国とみられるIPアドレスのサーバーだったことが、2014年1月7日、もんじゅを運営する日本原子力研究開発機構への取材で分かった。 ウイルスに感染したのは、もんじゅの発電課従業員が使用するパソコン。1月2日に、約90分間にわたって不審... 続きを読む